Додали підтримку 2003 року, трохи оптимізували код, додали бібліотеку ntdll.lib і нарешті підтримували роботу під webshell.
Навіть якщо оригінальний код скомпілюється у формат, сумісний з 2003 року, його не можна виконати на 03, оскільки система нижче win7 не експортує user32!gSharedInfo і може лише аналізувати pdb або шукати код функції для його знаходження; Крім того, зсув EPROCESS->Token відрізняється від системи до системи, і ці зміни були додані в межах проєкту.
Проєкт є вихідним кодом VS2010 і може бути скомпілований безпосередньо. У проєкт було включено два скомпільовані exp, які успішно протестувалися як на 64-бітних, так і на 32-бітних версіях у 2003 році. Версія віртуальної машини, яку я використовував для тестування, — це sp2, і інші версії не гарантовані.
Якщо виявите, що певна версія непридатна для використання, назвіть номер версії, і я зміню його ще раз (краще мати адресу для завантаження відповідної версії системного образу).
Ця вразливість не впливає на версії win8 і вище, тож її можна лише зробити.
Примітка: Якщо виконати exe у вкладенні кухонним ножем, ви не отримаєте відлуння, але команда фактично виконана (якщо pid виведений).
З виконанням в aspxspy немає проблем, і asp horse кухонного ножа може використовувати наступний скрипт:
|
Опубліковано 25.01.2016 18:49:44
|
|
|
Опубліковано 20.04.2016 18:35:25